# 权限模型参考

## 角色定义

| 角色代码 | 角色名称 | 说明 |
|----------|----------|------|
| teacher | 教师 | 得到本人评估数据 |
| leader_grade | 年级组长 | 年级内教师评估 |
| dean | 教导主任/教务 | 全校教师评估管理 |
| principal | 校长 | 全校总览 |
| sysadmin | 系统管理员 | 配置权限、导入导出 |

## 权限矩阵

| 数据范围 | teacher | leader_grade | dean | principal |
|----------|---------|--------------|------|-----------|
| 本人教学评估详情 | ✔ | ✔ | ✔ | ✔ |
| 本人历次评估趋势 | ✔ | ✔ | ✔ | ✔ |
| 同年级同科教师对比(实名) | ✘ 1 | ✔ | ✔ | ✔ |
| 同年级同科教师对比(匿名) | ✔ 1 | ✔ | ✔ | ✔ |
| 年级整体教师报告 | ✘ | ✔ | ✔ | ✔ |
| 全校教师排名 | ✘ | ✘ | ✔ | ✔ |
| 配置实名/匿名开关 | ✘ | ✘ | ✔ | ✔ |
| 权限分配管理 | ✘ | ✘ | ✘ | ✔ (或 sysadmin) |
| 数据导出 | ✘ | ✔ 本年级 | ✔ 全校 | ✔ |

> 注1：实名/匿名可见性由学校管理员配置，教师本人始终可见自己的实名数据

## 授权机制

- **临时授权**: 支持按时间段授权查看（如教研活动期间）
- **批量授权**: 支持按年级/学科批量配置
- **交接转移**: 教师离职或换班时，数据自动迁移到新任教师名下（历史数据保留）